Kaspersky Security Center では、デバイスにタグ付けできます。タグは、デバイスのグループ化、説明、または検索に使用できるデバイスの ID です。デバイスに割り当てられたタグは、抽出の作成、デバイスの検索、および各管理グループへのデバイスの割り当てに使用できます。
デバイスには、手動または自動でタグ付けできます。デバイスのプロパティで手動でデバイスにタグ付けします。個々のデバイスにタグ付けする必要がある場合は、手動のタグ付けを使用できます。自動タグ付けは、指定したタグ付けルールに従い、管理サーバーによって実行されます。
管理サーバーのプロパティで、この管理サーバーによって管理されるデバイスの自動タグ付けを設定できます。デバイスには、指定されたルールが適合する場合に自動的にタグ付けされます。個々のルールは各タグに対応します。ルールは、デバイス、オペレーティングシステム、デバイスにインストールされたアプリケーションのネットワークプロパティ、およびその他のデバイスのプロパティに適用されます。たとえば、Windows が実行されているすべてのデバイスに Win タグを割り当てるルールを設定できます。その後、デバイスの抽出を作成する場合にこのタグを使用できます。これにより、Windows が実行されているすべてのデバイスを分類することができます。
また、特定のポリシープロファイルが特定のタグが付いたデバイスにのみ適用されるようにするため、管理対象デバイスでのポリシープロファイルの有効化条件としてタグを使用することもできます。たとえば、[配達担当者]としてタグ付けされたデバイスが[ユーザー]管理グループに表示され、[配達担当者]タグによる対応するポリシープロファイルの有効化がオンになっている場合、[ユーザー]グループを対象に作成されたポリシーはこのデバイスに適用されませんが、ポリシープロファイルのプロファイルが適用されます。ポリシープロファイルにより、このデバイスでは、そのポリシーによって実行をブロックされている一部のアプリケーションを起動することができます。
複数のタグ付けルールを作成できます。複数のタグ付けルールを作成しており、それらのルールのそれぞれの条件が同時に満たされる場合は、1 つのデバイスに複数のタグを割り当てることができます。すべての割り当てられたタグのリストは、デバイスのプロパティで確認できます。それぞれのタグ付けルールは、有効または無効にすることができます。ルールは、有効な場合、管理サーバーの管理対象デバイスに適用されます。ルールは、現時点では使用しないものの将来的に必要になる可能性がある場合、削除する必要はありません。代わりに、[ルールを有効にする]をオフにすることができます。この場合、ルールは無効になっており、[ルールを有効にする]を再びオンにするまで実行されません。タグ付けルールのリストからルールを一時的に除外し、その後再び含める必要がある場合は、ルールを削除せずに無効にする必要があります。